'''
# RCE Hunter Pro - 高级命令执行漏洞检测框架 (优化版)

**版本:** 3.0 (优化版)  
**许可证:** 仅限授权使用

---

## 📋 概述

RCE Hunter Pro 是一款专业级的命令执行漏洞检测工具，采用多种高级技术进行漏洞挖掘和验证。该工具支持多种检测策略，具备自适应扫描、智能环境识别、漏洞验证和利用等功能，适用于专业的渗透测试和安全评估工作。

### 🔍 主要功能

- **智能环境检测**: 自动识别目标系统环境
- **多向量注入**: 支持URL参数、POST数据、HTTP头注入
- **自适应扫描**: 动态调整并发线程数
- **WAF绕过**: 多种绕过技术
- **漏洞验证**: 自动验证发现的漏洞
- **交互式Shell**: 可选的漏洞利用功能
- **详细报告**: 生成包含修复建议的HTML报告
- **GUI/CLI双界面**: 满足不同使用场景

---

## 🛠️ 安装

### 系统要求
- Python 3.7+
- Kali Linux (推荐)
- 网络连接

### 依赖安装

```bash
# 安装Python依赖
pip3 install requests colorama beautifulsoup4

# 或者使用requirements.txt
pip3 install -r requirements.txt
```

---

## 🚀 使用方法

### 命令行模式

#### 交互式CLI模式
```bash
python3 rce_hunter_pro.py --cli
```

#### 图形界面模式
```bash
python3 rce_hunter_pro.py --gui
```

#### 直接扫描模式
```bash
# 基本扫描
python3 rce_hunter_pro.py -u http://target.com/vuln.php?id=1

# POST请求扫描
python3 rce_hunter_pro.py -u http://target.com/api -m POST -d "param=value"

# 自定义线程数和超时
python3 rce_hunter_pro.py -u http://target.com/vuln.php?id=1 --threads 20 --timeout 20

# 带Cookie扫描
python3 rce_hunter_pro.py -u http://target.com/vuln.php?id=1 -c "session=abc123"
```

### 图形界面功能

1. **目标配置**: 输入URL、请求方法、Cookie等
2. **扫描策略**: 选择检测类型（时间盲注、回显检测、HTTP头检测）
3. **性能配置**: 设置线程数和超时时间
4. **实时日志**: 查看扫描进度和结果
5. **控制功能**: 开始、暂停、停止扫描
6. **配置管理**: 保存和加载扫描配置

---

## ⚙️ 配置选项

### 扫描参数
- **线程数**: 3-30 (默认: 10)
- **超时时间**: 5-60秒 (默认: 15)
- **重试次数**: 3次 (默认)
- **延迟范围**: 0.5-1.5秒 (默认)

### 扫描策略
- **时间盲注**: 检测基于时间的漏洞
- **回显检测**: 检测基于回显的漏洞
- **HTTP头检测**: 检测HTTP头注入
- **深度扫描**: 更全面的检测（可选）

### WAF绕过
- **随机User-Agent**: 轮换请求头
- **随机延迟**: 避免频率限制
- **流量伪装**: 模拟真实用户行为

### 漏洞利用
- **漏洞验证**: 自动验证发现的漏洞
- **交互式Shell**: 可选的利用功能（默认禁用）

---

## 📊 扫洞结果

### 漏洞类型
- **Time-Based RCE**: 基于时间的命令执行
- **Reflected RCE**: 基于回显的命令执行
- **Header RCE**: HTTP头注入
- **Deep Scan RCE**: 深度扫描发现的漏洞

### 漏洞等级
- **CRITICAL**: 高风险漏洞
- **HIGH**: 中高风险
- **MEDIUM**: 中等风险
- **LOW**: 低风险

### 报告内容
- 漏洞类型和严重程度
- 漏洞参数和Payload
- 利用证据
- 目标环境信息
- 修复建议

---

## 📈 高级功能

### 环境智能识别
- 自动检测操作系统（Linux/Windows/macOS）
- 识别Web服务器（Apache/Nginx/IIS）
- 检测后端语言（PHP/Node.js/Java）

### 自适应扫描
- 根据响应时间动态调整线程数
- 避免过度请求导致目标崩溃
- 优化扫描效率

### 漏洞验证
- 多次验证确认漏洞存在
- 自动验证Payload有效性
- 减少误报率

### 交互式Shell
- 验证漏洞后提供交互式shell
- 仅用于验证目的
- 可选功能，需要手动启用

---

## 🔒 安全注意事项

### ⚠️ 重要警告
- 此工具**仅用于授权的安全测试**
- 未经授权使用可能违反法律
- 使用者需承担全部法律责任

### 授权确认
每次扫描前需要输入 `I_CONFIRM_AUTH` 以确认授权

### 安全建议
- 在受控环境中测试
- 避免对生产系统使用
- 遵守相关法律法规

---

## 🛡️ 修复建议

根据扫描结果，建议采取以下修复措施：

1. **输入验证**: 实施严格的输入验证，使用白名单机制
2. **参数化查询**: 使用参数化查询或预编译语句
3. **最小权限原则**: Web应用使用最小权限账户运行
4. **输出编码**: 对所有输出内容进行适当编码
5. **WAF部署**: 部署Web应用防火墙
6. **定期更新**: 及时更新系统和应用版本
7. **安全测试**: 定期进行安全测试

---

## 📈 技术特性

### 检测技术
- **时间盲注**: 基于响应时间差异
- **回显检测**: 基于命令执行结果
- **多编码支持**: Base64、Hex等多种编码
- **环境适配**: 根据目标环境调整Payload

### 性能优化
- **请求缓存**: 避免重复请求
- **自适应线程**: 动态调整并发数
- **批量处理**: 高效的并发扫描
- **错误处理**: 稳定的错误恢复机制

### 安全特性
- **流量伪装**: 模拟真实用户行为
- **随机延迟**: 避免触发防护机制
- **授权验证**: 强制授权确认
- **配置管理**: 安全的配置存储

---

## 📝 使用示例

### 基本扫描
```bash
python3 rce_hunter_pro.py --cli
# 输入目标URL: http://test.com/vuln.php?id=1
# 选择方法: GET
# 开始扫描...
```

### GUI模式
```bash
python3 rce_hunter_pro.py --gui
# 在图形界面中配置参数
# 点击"开始扫描"
# 查看实时日志
# 保存报告
```

### 高级扫描
```bash
python3 rce_hunter_pro.py -u http://target.com/api -m POST -d "cmd=ls" --threads 20 --timeout 30
```

---

## 📞 技术支持

### 问题报告
如遇到问题，请提供：
- Python版本信息
- 系统环境
- 错误日志
- 复现步骤

### 功能建议
欢迎提交Issue和Pull Request

---

## 📄 许可证

此工具仅用于授权的安全测试和教育目的。未经授权对他人系统进行测试可能违反法律。使用者需自行承担所有法律责任。

---

## 📊 优势对比

| 功能 | 传统工具 | RCE Hunter Pro |
|------|----------|----------------|
| 智能环境检测 | ❌ | ✅ |
| 自适应扫描 | ❌ | ✅ |
| 多向量检测 | 部分支持 | 全面支持 |
| 漏洞验证 | ❌ | ✅ |
| 交互式Shell | ❌ | ✅ |
| GUI界面 | ❌ | ✅ |
| 配置管理 | ❌ | ✅ |
| WAF绕过 | 基础 | 高级 |

---

## 🔄 更新日志

### v3.0 (优化版) - 最新版本
- 新增智能环境检测
- 添加自适应线程池
- 增强WAF绕过技术
- 优化GUI界面
- 添加漏洞验证功能
- 改进报告生成

'''